인터셉터 인증체크 질문드립니다.
443
작성한 질문수 24
질문 1. LoginCheckInterceptor.java 에서 preHandle만 만드셨는데 afterCompletion을 만들지않은 이유가 궁금합니다.
애프터의 경우에는 끝나고 호출되는거라고 에러가 떠도 에러값을 로그로 찍을수 있다고 설명해주셨는데
그러면 로그인을 해야하는 상황에서 오류가 걸리면PreHandle에서는 확인을 못하는게 맞는건가요?
질문 2. WebConfig.java 에서
마지막 .excludePathPatterns("/","/members/add","/login","/logout","/css/**","/*.ico","/error");
Path를 추가해서 인증을 거치치않는 URI를 추가하는데 제가 실수로 login에 / 를 안붙이니까
디렉션한 횟수가 너무 많습니다. 하면서 뻑나더라구요
물론 배포하기전에 테스트를 하고 log를 봐서 잡기야 하겠지만 실제 현업에서도 인터셉터를 이러한 방식으로 사용하는건가요?
답변 1
0
안녕하세요, 김보겸 님. 공식 서포터즈 y2gcoder 입니다.
1) 정확히는 해당 인터셉터에 들어오기 전(다른 인터셉터나, 서블릿, 필터 등에서)에 예외가 발생하면 해당 인터셉터의 preHandle()까지 들어오지 못하니까 확인할 수 없습니다. 또한 로그인 체크와 같은 로직은 미인증된 사용자가 인증이 필요한 컨트롤러 로직까지 들어올 필요가 없습니다. 그렇기 때문에 preHandle()에서 막는 것이 맞다고 개인적으로 생각합니다.
그리고 LoginCheckInterceptor에서 로그인(인증)된 사용자인지 체크하고 있습니다. 그렇다면 로그인 요청과 관련된 URI는 excludePathPatterns() 등을 이용해 해당 인터셉터를 타지 않도록 제외하면 될 것 같습니다 :)
2) 흔히들 알고 계시는 스프링 시큐리티에서도 비슷합니다. Path + HTTP Method로 인증에 대한 접근 제어를 하는 방식을 많이 사용하고 있습니다. 대신 스프링 시큐리티는 앞서 배우신 Filter를 이용해서 인증/인가를 처리하고 있습니다. 특정 로직에만 적용해야 하는 인터셉터들은 addPathPatterns()에 적용할 path들만 추가해서 사용하기도 합니다.
감사합니다.
이미지 업로드와 db 트랜잭션 묶는법
0
35
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
43
2
MessageSourceTest 코드
0
42
1
인터셉터 에러 설정
0
45
1
resolveArgument()메서드 질문
0
52
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
52
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
129
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
86
3
pdf 오타 문의
0
54
1
ItemUpdateForm 검증 관련 질문입니다.
0
46
1
22page 링크 주소 변경
0
54
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
52
1
섹션3번 수업에 대한 질문입니다.
0
78
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
84
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
63
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
140
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
61
1
톰캣 에러 페이지가 안보입니다.
0
98
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
80
1
세션 타임아웃시 쿠키 삭제 방법이 없나요?
0
116
2
ApiExceptionController 질문드립니다.
0
62
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
62
1
MemberRepository 필드의 fianl 선언 유무
0
80
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
56
1